使用收集器透過已部署的服務閘道從您組織網路中配置的第三方資料來源接收日誌資料。
要匯入日誌資料,您必須將收集器添加到日誌存儲庫。收集器可以使用 TCP 或 TLS 通訊協定接收以通用事件格式 (CEF) 或 syslog 格式的日誌資料,或者從已啟動
Microsoft Defender for Endpoint 的連接 Azure 訂閱中接收日誌資料。
當您使用 CEF 或 syslog 為第三方資料來源配置收集器時,這些收集器會被指派到已部署的服務閘道之一的特定端口上,該服務閘道安裝了第三方日誌收集服務。然後,收集器從您第三方日誌資料來源的
IP 位址接收有效日誌,並將日誌資料轉發到日誌儲存庫,資料將根據您指定的設定進行處理。
當您在 Cloud Accounts 中啟用 Azure 訂閱的 Microsoft Defender for Endpoint 日誌收集功能時,將自動建立 Microsoft Defender for
Endpoint 的日誌資料收集器。啟用此功能時,請選擇收集器的日誌儲存庫。收集器將使用您為所選日誌儲存庫指定的設定。
 |
重要第三方資料來源需要配置以將日誌資料發送到 Trend Vision One。請參考您產品文件中的日誌轉發主題,以了解如何設置正確的配置。如果需要 IP 位址來設置伺服器配置檔,請使用與收集器相關聯的服務閘道的
IP 位址。欲了解範例,請參見 Palo Alto Networks Next-Generation Firewall 文件。
|
收集器接收到的所有日誌資料將根據相關的日誌儲存庫設定進行引入。若要使用不同的引入或保留設定,請建立新的日誌儲存庫。